Cyber-Bedrohungen und Cyber-Sicherheit während COVID-19

Geschrieben von Zevenet | 30 April, 2020 | Meldungen

Wir alle wissen bereits, dass Cyberkriminelle menschliche Schwächen und hochkarätige Situationen ausnutzen, um finanzielle Gewinne zu erzielen. Daher war der COVID-19-Ausbruch ein großartiger Nährboden für sie. In diesem Artikel analysieren wir Muster von Cyber-Akteuren und wichtige Cyber-Bedrohungen, die seit Ausbruch der Coronavirus-Pandemie entdeckt wurden.

COVID-19 Cyber-Angriffe in Zahlen

Bis zum 30. März 2020 hat das Internet Crime Complaint Center (IC3) des FBI mehr als 1,200 Beschwerden im Zusammenhang mit COVID-19-Betrug erhalten und geprüft. Seit die WHO am 11. März eine Pandemie ausgerufen hat, hat IBM X-Force einen Anstieg von COVID-6,000-Spam um mehr als 19% verzeichnet. Coronavirus-bezogene Spear-Phishing-Angriffe Siehe Anstieg um 667% im März 2020.

Von den Coronavirus-bezogenen Angriffen, die bis zum 23. März entdeckt wurden, waren 54% Betrug, 34% Marken-Identitätswechsel-Angriffe, 11% Erpressung und 1% geschäftliche E-Mail-Kompromisse.

Google identifiziert täglich mehr als 240 Millionen COVID-bezogene Spam-Nachrichten und hat täglich 18 Millionen Phishing- und Malware-E-Mails im Zusammenhang mit der Pandemie entdeckt. Insgesamt blockiert Google Mail täglich mehr als 100 Millionen Phishing-E-Mails.

Laut den neuesten Malwarebytes-Statistiken stieg das Web-Skimming im März gegenüber dem Vormonat um 26 Prozent. Die zweite Beobachtung ist, wie die Anzahl der Web-Skimming-Blöcke von Januar bis Februar moderat anstieg (2.5%), dann aber von Februar bis März anstieg (26%).

Telearbeitsbedrohungen

Da Telearbeit eine umfassende Lösung zur Aufrechterhaltung der Geschäftskontinuität darstellt, konzentrieren sich einige der Angriffe auf Telearbeitsanwendungen wie VPN (Virtual Private Networks), VOIP-Konferenzgesprächssysteme, VTC (Video-Telekonferenzen) oder Remotedesktopdienste.

Aufgrund des hohen Verkehrsaufkommens solcher Dienste beeilen sich eine große Anzahl von Anbietern, Patches bereitzustellen, um die Verfügbarkeit und die erhöhte Sicherheit zu verbessern.

Außerdem kann der Mangel an PC-Sicherheit oder die Installation von Software aus nicht vertrauenswürdigen Quellen eine Schwachstelle für die Privatsphäre der Benutzer und kritische Informationslecks darstellen.

Bildungstechnologiedienstleistungen

Die schnelle Einführung von Bildungstechnologie (edtech) zur Bereitstellung von Online-Lernen und zertifizierten Bewertungen könnte ein potenzielles Ziel für Angriffe auf die Privatsphäre der Benutzer und die Verfügbarkeit von DDoS sein.

Außerdem könnten die Schüler nicht mit Online-Plattformen vertraut sein und leicht in einen Social-Engineering-Betrug geraten. Daher sollte die Überwachung in dieser Angelegenheit eine gute Praxis sein.

Gesundheits- und Regierungsziele

Einige der entdeckten Angriffe zielen auch auf Informationssysteme im Gesundheitswesen und in der Regierung ab, um Zusammenbruch und Verwirrung zu verursachen.

Es gibt auch einige Betrugsfälle aufgrund der schnellen Bestellungen, um den Schutz der medizinischen Versorgung in diesen Sektoren zu gewährleisten, in denen Millionen von Dollar verloren gehen.

E-Mail-Phishing-Angriffe und Betrug

Während des COVID-19-Ausbruchs gibt es viele kriminelle Aktivitäten per E-Mail. Einzelpersonen und Unternehmen könnten Informations-E-Mails erhalten, die offenbar legitimen Ursprungs der WHO sind oder sich sogar als Regierungsankündigungen tarnen, aber falsche Informationen enthalten, um dem Empfänger Unsicherheit zu verschaffen, entweder aus finanziellen Gründen oder um Anmeldeinformationen des Benutzers zu sammeln. Einige dieser E-Mails könnten ein Angebot zum Erhalt des COVID-19-Impfstoffs enthalten, der Anhänge mit Malware enthält.

Geschäftsfinanzabteilung

Geschäfts-E-Mail-Dienste, Kundenmanagementsysteme (CRM) und Enterprise Resource Planning-Dienste (ERP) sind ebenfalls äußerst relevante Ziele für Cyberangriffe. Dringende und kurzfristige Änderungen bei Überweisungen oder Kontoinformationen des Empfängers, Kommunikation nur per E-Mail und Verweigerung der telefonischen Kommunikation, Anfragen zur Vorauszahlung von Diensten, wenn dies nicht zuvor erforderlich war, Anfragen von Mitarbeitern zur Änderung von Informationen zur direkten Einzahlung, Anfragen zur Ermöglichung des Geschäfts per Kreditkarte zu belasten, sind Fälle, die von Cyberkriminellen ausgenutzt werden müssen.

Darüber hinaus haben Online-Shops eine viel höhere Anzahl von Brute-Force-Angriffen auf die Verwaltungssite oder sogar DDoS-Angriffe auf die Verfügbarkeit des Unternehmens festgestellt.

Einige Artikel zu ZEVENET

https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/

Referenzen

https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.us-cert.gov/ncas/alerts

Weiterleiten an:

Verwandte Blogs

Gepostet von zenweb | 16 April 2021
ZEVENET ist ein intelligentes Unternehmen, das sich auf den Application Delivery Controller-Markt konzentriert und von der Sicherheit bei der Bereitstellung besessen ist. Aus diesem Grund wissen wir wirklich, dass heute die…
56 LikesKommentare deaktiviert zu ZEVENET Multi-Layered Security Übersicht im Edge
Gepostet von zenweb | 23 März 2021
Die Welt des Internets ist voll von Menschen, die darauf warten, in Ihr System einzudringen. Sie möchten Ihre persönlichen Daten erfassen und nutzen. Das könnte…
59 LikesKommentare deaktiviert zur Bedeutung der Cybersicherheit für Unternehmen
Gepostet von zenweb | 23 Februar 2021
Wenn Sie eine Verbindung zu öffentlichem WLAN herstellen, besteht ein hohes Risiko für Ihre Online-Privatsphäre und Gerätesicherheit. Das liegt daran, dass dies schwache, offene Netzwerke sind und von…
37 LikesKommentare deaktiviert auf 5 Möglichkeiten, Ihre Online-Privatsphäre über öffentliches WLAN zu schützen